Linux架設(shè)DNS服務(wù)器(三)

AnnexMicro

4.標(biāo)準(zhǔn)資源記錄
　　
　　-----------------------------------------------------------------------
　　
　　資源記錄文本名 意義 記錄類型 功能
　　
　　-----------------------------------------------------------------------
　　
　　Start of Authority 授權(quán)開始 SOA 標(biāo)記區(qū)數(shù)據(jù)的開始,定義影響整個(gè)區(qū)的參數(shù)
　　
　　Name Server 名字服務(wù)器 NS 標(biāo)明域的名字服務(wù)器
　　
　　Address 地址 A 轉(zhuǎn)換主機(jī)名到地址
　　
　　Pointer 指針 PTR 轉(zhuǎn)換地址到主機(jī)名
　　
　　Mail Exchange 郵件交換 MX 標(biāo)明發(fā)往給定域名的郵件應(yīng)傳送到的位置
　　
　　Canonical Name 正規(guī)名 CNAME 定義主機(jī)名別名
　　
　　HOST information 主機(jī)信息 HINFO 描繪主機(jī)硬件和操作系統(tǒng)的信息
　　
　　Wellknown Service 著名服務(wù) WKS 通告網(wǎng)絡(luò)服務(wù)
　　
　　DNS使用MX記錄來實(shí)現(xiàn)郵件路由,它規(guī)定了域名的郵件服務(wù)器要么處理,要么向前轉(zhuǎn)發(fā)有關(guān)該域名的郵件.處理郵件是指將其傳送給其地址所關(guān)聯(lián)的個(gè)人,向前轉(zhuǎn)發(fā)郵件是指通過SMTP協(xié)議將其傳送給其最終目的地.為了防止郵遞路由,MX記錄除了郵件交換器的域名外還有一個(gè)特殊參數(shù):優(yōu)先級(jí)值.優(yōu)先級(jí)值是個(gè)從0到65535的無符號(hào)整數(shù),它給出郵件交換器的優(yōu)先級(jí)別.
　　
　　優(yōu)先級(jí)值自身并不重要,關(guān)鍵在于它同其它郵件交換器的優(yōu)先級(jí)值的相對(duì)大小,優(yōu)先級(jí)值相對(duì)越小,優(yōu)先級(jí)越高.郵件總是首先試圖傳遞給優(yōu)先級(jí)值相對(duì)最小的郵件交換器.失敗后才試圖傳遞給優(yōu)先級(jí)值稍大的郵件交換器.郵件總是試遍了同一優(yōu)先級(jí)的郵件交換器,失敗后才試圖傳遞給優(yōu)先級(jí)稍低的郵件交換器.
　　
　　注意你列為郵件交換器的主機(jī)必須擁有地址記錄.
　　
　　例如:
　　
　　mail A 172.16.0.3
　　
　　MX 10 mail.test.com.
　　
　　5.管理工具
　　
　　5.1 dig
　　
　　named.ca文件的作用是告訴你的服務(wù)器在哪里可以找到根域的域服務(wù)器,這個(gè)文件 一定要保證正確無誤,一般來說,這個(gè)文件幾乎不會(huì)變動(dòng),但是不能保證不會(huì)變動(dòng),最好是 每一,兩個(gè)月同步一下.
　　
　　使用下面的命令獲得新的named.ca文件
　　
　　dig @.aroot-servers.net.ns >/var/named/named.ca
　　
　　5.2 ndc
　　
　　ndc這個(gè)指令是由系統(tǒng)管理員用來管理域服務(wù)器的操作,在終端中輸入ndc help可
　　
　　得到幫助.
　　
　　ndc restart 用來重新啟動(dòng)named進(jìn)程;
　　
　　ndc reload 用來裝入新的數(shù)據(jù)庫(kù).
　　
　　5.3 nslookup
　　
　　nslookup是用來詢域名信息的命令,它分交互模式和非交互模式兩種方式.
　　
　　非交互模式:nslookup www.zhuhai.gd.cn
　　
　　交互模式:nslookup
　　
　　
　　注意,當(dāng)用nslookup查詢時(shí)出現(xiàn)"Non-authoritative answer:",表明這次并沒有到 網(wǎng)絡(luò)外去查詢,而是在緩存區(qū)中查找并找到數(shù)據(jù).
　　
　　交互模式除了能查詢單個(gè)的主機(jī),還可以查詢DNS記錄的任何類型，并且傳輸 一個(gè)域的整個(gè)區(qū)域信息。 當(dāng)不加參數(shù)地調(diào)用，nslookup將顯示它所用的名字服務(wù)器， 并且進(jìn)入交互模式。
　　
　　在’>’提示符下，你可以鍵入任何想要查詢的域名。缺省地，它請(qǐng)求類A記錄， 這些是包含與域名相關(guān)的IP地址的。
　　
　　你可以通過發(fā)出“set type=type”來改變這個(gè)類型，這里type是上面描 述的資源記錄名，或ANY。
　　
　　例如，你可以與它進(jìn)行下面的對(duì)話：
　　
　　$ nslookup
　　
　　Default Name Server: rs10.hrz.th-darmstadt.de
　　
　　Address: 130.83.56.60
　　
　　> sunsite.unc.edu
　　
　　Name Server: rs10.hrz.th-darmstadt.de
　　
　　Address: 130.83.56.60
　　
　　Non-authoritative answer:
　　
　　Name: sunsite.unc.edu
　　
　　Address: 152.2.22.81
　　
　　如果你試者去查詢一個(gè)沒有相應(yīng)IP地址的名字，但DNS數(shù)據(jù)庫(kù)中能找到其它的記 錄，nslookup將返回一個(gè)錯(cuò)誤信息說“No type A records found”（“沒有類型A記錄 發(fā)現(xiàn)”）。然而，你可以通過發(fā)出“set type”命令來查詢不是類型A的其它記錄。例如， 要得到unc.edu的SOA記錄，你要發(fā)出：
　　
　　> unc.edu
　　
　　*** No address (A) records available for unc.edu
　　
　　Name Server: rs10.hrz.th-darmstadt.de
　　
　　Address: 130.83.56.60
　　
　　> set type=SOA
　　
　　> unc.edu
　　
　　Name Server: rs10.hrz.th-darmstadt.de
　　
　　Address: 130.83.56.60
　　
　　Non-authoritative answer:
　　
　　unc.edu
　　
　　origin = ns.unc.edu
　　
　　mail addr = shava.ns.unc.edu
　　
　　serial = 930408
　　
　　refresh = 28800 (8 hours)
　　
　　retry = 3600 (1 hour)
　　
　　expire = 1209600 (14 days)
　　
　　minimum ttl = 86400 (1 day)
　　
　　Authoritative answers can be found from:
　　
　　UNC.EDU nameserver = SAMBA.ACS.UNC.EDU
　　
　　SAMBA.ACS.UNC.EDU internet address = 128.109.157.30
　　
　　以同樣的方式你可以查詢MX記錄，等等。使用一個(gè)ANY類型將返回與一個(gè)給出的 名字關(guān)聯(lián)的所有資源記錄。
　　
　　> set type=MX
　　
　　> unc.edu
　　
　　Non-authoritative answer:
　　
　　unc.edu preference = 10, mail exchanger = lambada.oit.unc.edu
　　
　　lambada.oit.unc.edu internet address = 152.2.22.80
　　
　　Authoritative answers can be found from:
　　
　　UNC.EDU nameserver = SAMBA.ACS.UNC.EDU
　　
　　SAMBA.ACS.UNC.EDU internet address = 128.109.157.30
　　
　　除了調(diào)試，nslookup的一個(gè)實(shí)際應(yīng)用是為named.ca文件獲取根名字服務(wù)器的當(dāng)前 列表。你可以通過查詢與根域相關(guān)的所有NS類型記錄來做到：
　　
　　> set type=NS
　　
　　> .
　　
　　Name Server: fb0430.mathematik.th-darmstadt.de
　　
　　Address: 130.83.2.30
　　
　　Non-authoritative answer:
　　
　　(root) nameserver = NS.INTERNIC.NET
　　
　　(root) nameserver = AOS.ARL.ARMY.MIL
　　
　　(root) nameserver = C.NYSER.NET
　　
　　(root) nameserver = TERP.UMD.EDU
　　
　　(root) nameserver = NS.NASA.GOV
　　
　　(root) nameserver = NIC.NORDU.NET
　　
　　(root) nameserver = NS.NIC.DDN.MIL
　　
　　Authoritative answers can be found from:
　　
　　(root) nameserver = NS.INTERNIC.NET
　　
　　(root) nameserver = AOS.ARL.ARMY.MIL
　　
　　(root) nameserver = C.NYSER.NET
　　
　　(root) nameserver = TERP.UMD.EDU
　　
　　(root) nameserver = NS.NASA.GOV
　　
　　(root) nameserver = NIC.NORDU.NET
　　
　　(root) nameserver = NS.NIC.DDN.MIL
　　
　　NS.INTERNIC.NET internet address = 198.41.0.4
　　
　　AOS.ARL.ARMY.MIL internet address = 128.63.4.82
　　
　　AOS.ARL.ARMY.MIL internet address = 192.5.25.82
　　
　　AOS.ARL.ARMY.MIL internet address = 26.3.0.29
　　
　　C.NYSER.NET internet address = 192.33.4.12
　　
　　TERP.UMD.EDU internet address = 128.8.10.90
　　
　　NS.NASA.GOV internet address = 128.102.16.10
　　
　　NS.NASA.GOV internet address = 192.52.195.10
　　
　　NS.NASA.GOV internet address = 45.13.10.121
　　
　　NIC.NORDU.NET internet address = 192.36.148.17
　　
　　NS.NIC.DDN.MIL internet address = 192.112.36.4
　　
　　nslookup完整的命令集可以通過nslookup中的help命令得到.


本文來自ChinaUnix博客，如果查看原文請(qǐng)點(diǎn)：http://blog.chinaunix.net/u/10072/showart_66475.html